私の大学での演習の一環として、次のタスクを実行する必要があります。
- 「最小権限」ルールを尊重してください。
- 5 つのユーザー グループを作成し、それぞれに独自のフォルダー (G1 => Folder_G1) を作成します。
- ユーザー G1_Stefan にフォルダー Folder_G2 の読み取り権限を付与します。
そこで私がやったことは次のとおりです:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan は HR 部門の従業員であるため、フォルダ「hr」にアクセスできます。ただし、彼は「verkauf」(= 販売) に対してのみ読み取りアクセス権を持つ必要があるため、特別なユーザーです。HR 部門の同僚全員には、「verkauf」フォルダにアクセスする権限はありません。
このため、「verkauf」フォルダーでは、グループ HR (---) に特別な ACL 権限を設定し、ユーザー Stefan (r--) には例外を設定しました。
問題はそれが機能しないということです。
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
そして、それをどう対処したらいいのか分かりません。
ご協力いただきありがとうございます。
答え1
+xまた、ディレクトリにアクセスするには、そのディレクトリに対する検索 (実行) 権限も必要ですcd。